Post Tagged with: "Moodle Security"

Moodle Security (12): Pas op met embedden code door deelnemers

12 december 2017

Moodle Security (12): Pas op met embedden code door deelnemers

Binnen de wysiwyg-editor van Moodle hebben cursusontwikkelaars, docenten maar ook deelnemers de mogelijkheid om HTML in te voegen. De meeste deelnemers zullen het schrijven van HTML niet beheersen, maar een paar gerichte zoekopdrachten in een zoekmachine en schadelijke code kan gekopieerd […]

Lees verder

 

Moodle Security (11): Open voor Google?

23 november 2017

Moodle Security (11): Open voor Google?

Het is mogelijk om je Moodle site open te stellen voor Google, maar alleen als het gast-account is ingeschakeld. Heb je dit aanstaan op siteniveau en ook als toegevoegde aanmeldingsmethode in een cursus, dan zal Google die betreffende cursus(sen) kunnen doorzoeken en […]

Lees verder

 

Moodle Security (10): Verplicht een SSL-certificaat op elke Moodle site!

7 november 2017

Moodle Security (10): Verplicht een SSL-certificaat op elke Moodle site!

Dat wij ook het gebruik van SSL-certificaten zouden opnemen in deze serie blogs over Moodle Security was te verwachten. Gelukkig zien wij steeds vaker SSL-certificaten bij de honderden Moodle sites die we mogen hosten voor onze klanten. Maar als je […]

Lees verder

 

Moodle Security (9): Schakel HttpOnly-cookie parameter in

6 november 2017

Moodle Security (9): Schakel HttpOnly-cookie parameter in

Schakel HttpOnly-cookie parameter in. Ik kan begrijpen dat alleen de titel van deze blog uit de serie Moodle Security al vraagtekens oproept. Voor systeembeheerders is dit wel dagelijkse kost. De HttpOnly-cookieparameter voorkomt bij de meeste moderne browsers dat de waarde van een […]

Lees verder

 

Moodle Security (8): Plaats een privacyverklaring

2 november 2017

Moodle Security (8): Plaats een privacyverklaring

In de Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR) genoemd, komen de thema’s bewustwording, inzicht in rechten van betrokkenen en overzicht van de verwerkingen duidelijk naar voren. Elke organisatie is wettelijk verplicht om haar klanten en bezoekers duidelijk te […]

Lees verder

 

Moodle Security (7): Schakel Secure Cookiebeheer in

26 oktober 2017

Moodle Security (7): Schakel Secure Cookiebeheer in

Veel Moodle sites worden (gelukkig) steeds vaker voorzien van SSL-certificaten om het dataverkeer tussen server en browser te versleutelen. Echter wordt vaak niet de instelling cookiesecure aangezet. Wat is het risico? Een aanvaller die in staat is zich tussen de browser […]

Lees verder

Arnout Vree

Reacties uitgeschakeld

,

 

Moodle Security (6): Beperk maximaal aantal gelijktijdige logins per account

19 oktober 2017

Moodle Security (6): Beperk maximaal aantal gelijktijdige logins per account

In Moodle is het standaard mogelijk om met hetzelfde account op meerdere computers tegelijkertijd ingelogd te zijn. Zelfs al draaien die computers in verschillende netwerken, dus met verschillende IP-adressen. Wat is het veiligheidspunt hier? Als een gebruiker een sessie is […]

Lees verder

 

Moodle Security (5): patchen, patchen en nog eens patchen

17 oktober 2017

Moodle Security (5): patchen, patchen en nog eens patchen

In een interview die ik onlangs zag over de internationale hackpogingen van de laatste tijd was een beveiligingsexpert aan het woord. De strekking van zijn dringende advies kwam op het volgende neer: patchen, patchen en nog eens patchen. Je kan […]

Lees verder

 

Moodle Security (4): Zet wachtwoordbeleid aan!!

16 oktober 2017

Moodle Security (4): Zet wachtwoordbeleid aan!!

Hoe sterk is jouw wachtwoord in Moodle? Meer dan 8 tekens, minimaal 1 hoofdletter en 1 cijfer verplicht en ook nog een bijzonder teken? Zo ja, dan ben je al goed op weg. Maar hoeveel sitebeheerders moeten nog wachtwoordbeleid inschakelen? […]

Lees verder

 

Moodle Security (3): Welke persoonsgegevens verzamelt Moodle?

11 oktober 2017

Moodle Security (3): Welke persoonsgegevens verzamelt Moodle?

Deze blog in de serie over Moodle Security gaat niet zozeer over een Moodle instelling. Ik wil meer bespreken welke persoonsgegevens verzameld worden in Moodle. Ik probeer vanuit mijn perspectief (niet-juridisch) de impact van de nieuwe privacywet te vertalen naar Moodle. Al […]

Lees verder